2008年3月27日

注意:有歹心網站利用 Excel 破空侵入電腦!

根據 PC World 的報導賽門鐵克 (Symantec) 公司佇這禮拜二發見有歹心網站利用 Excel 安全性的破空,製造木馬程式侵入用戶的電腦,賽門鐵克共這隻木馬號名叫做 "Trojan.Mdropper.AA"。感染「中鏢」的方式有下跤 2 款:
  • 歹心網站會發出帶有歹心木馬 Excel 檔案的電子郵件,毋知影的人收著了後,拍開著會「中鏢」。
  • 佇瀏覽器內底,利用嵌入頁框 (frame) 拍開彼个木馬 Excel 檔案,仝款會「中鏢」。
這个破空影響的 Excel 版本,包括:
  • Excel 2000/2002 (XP)/2003/2007 for Windows、Excel Viewer 2003
  • 予 Word、Excel 及 PowerPoint 2007 檔案格式使用的「Microsoft Office 相容性套件
  • Office 2004/2008 for Mac
想欲修補這个破空,請參考微軟公司「安全性公告 MS08-014」的說明。

沒有留言: